RSSP-2协议安全性建模及铁路信号系统网络安全性分析

摘要

在铁路运输系统中，铁路信号系统是整个铁路系统运行的中枢神经，是确保列车运行安全及效率的核心因素，因其安全苛求特性，在研究、应用及发展中受到了国内外的广泛关注。随着我国高速铁路技术的快速发展，对铁路信号系统的安全性提出了更高的要求。近年来，工业控制系统网络安全问题层出不穷，铁路信号系统作为工业控制系统的一种特殊应用，除了保证系统设备可靠、功能完整之外，承载信息传输网络的安全问题也是迫切需要关注和解决的问题。
　　本文总结了目前铁路信号系统通信协议安全和工业控制系统领域网络安全的研究现状，以铁路信号系统中安全关键的RSSP-2通信协议和铁路信号系统网络作为研究对象来展开研究。论文的主要工作如下:
　　(1)针对铁路信号系统通信协议的安全性问题，在比较了常用的协议安全性分析的方法之后，引入了形式化建模中的通信顺序进程方法，分析了RSSP-2通信协议的层次结构、威胁防御措施以及应用实例，对通信协议的密钥服务流程和对等实体认证过程这两个安全关键的重点内容进行了相应的建模研究工作。采用模型检测工具Casper-FDR对协议安全属性中的保密性，认证性进行了验证，分析了对应的验证结果。
　　(2)结合工业控制系统信息网络安全技术，在实际现场调研的基础上，得出了铁路信号系统的网络安全需求。根据安全需求，在实验室环境下搭建了铁路信号系统安全数据网渗透测试平台。首先在该平台下做了漏洞扫描工作，其次从安全数据网内设备主机的操作系统、交换机的操控口令、账户密码这三个方面对安全数据网进行了安全渗透测试工作，最后对测试结果进行了分析。
　　(3)拒绝服务攻击是计算机网络中影响较大的一种攻击方式。但是，在已投入运营的铁路信号系统中进行网络攻击测试难度较大且目前的实验室环境条件有限。针对上述问题，本文利用Mathb\SimEvents离散事件网络仿真环境，对拒绝服务攻击做了相应的仿真工作，得出并分析了仿真结果。此外，还仿真了无攻击者的场景，然后把无攻击者和有攻击的场景进行了对比分析，得出相应的结论。

目录

声明

致谢

摘要

1 引言

1．1 研究背景及意义

1．2 国内外研究现状

1．2．1 通信协议安全性研究现状

1．2．2 铁路信号系统协议安全性研究现状

1．2．3 铁路信号系统网络安全性研究现状

1．3 论文结构及研究内容

2 基础理论与技术

2．1 通信协议与网络安全

2．2 协议安全性分析形式化方法

2．2．1 定理证明方法

2．2．2 模态逻辑方法

2．2．3 模型检测方法

2．3 通信顺序进程方法

2．3．1 通信顺序进程方法概述

2．3．2 通信顺序进程语法和语义

2．4 工控系统网络安全

2．4．1 工业控制系统特点

2．4．2 渗透测试技术

2．4．3 拒绝服务攻击技术

2．5 本章小结

3 RSSP-2协议建模

3．1 建模工具

3．2 RSSP-2通信协议概述

3．2．1 RSSP-2通信协议层次架构

3．2．2 RSSP-2安全威胁及防御措施

3．2．3 RSSP-2协议在RBC-CBI应用

3．3 密钥服务流程

3．3．1 建立模型

3．3．2 验证模型

3．4 对等实体认证

3．4．1 建立模型

3．4．2 验证模型

3．5 本章小结

4 网络渗透测试

4．1 铁路信号系统安全数据网结构

4．2 铁路信号系统网络安全需求分析

4．3 测试工具和环境

4．4 测试项目

4．4．1 漏洞扫描测试

4．4．2 密码破解测试

4．4．3 重启攻击测试

4．5 本章小结

5 网络攻击仿真

5．1 仿真工具

5．2 无攻击者场景

5．2．1 建立模型

5．2．2 仿真结果

5．3 拒绝服务场景

5．3．1 建立模型

5．3．2 仿真结果

5．4 本章小结

6 总结与展望

6．1 全文总结

6．2 研究展望

参考文献

图索引

表索引

作者简历及攻读硕士／博士学位期间取得的研究成果

学位论文数据集